package com.zhao.controller.admin;

import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.zhao.config.AlipayConfig;
import com.zhao.pojo.Orders;
import com.zhao.pojo.User;
import com.zhao.pojo.Wallet;
import com.zhao.service.AlipayService;
import com.zhao.service.OrdersService;
import com.zhao.service.WalletService;
import org.apache.shiro.SecurityUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.math.BigDecimal;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

/**
 * @description 支付控制类
 */
@Controller
@RequestMapping("/payment")
public class PaymentController {

    @Autowired
    AlipayService alipayService;
    @Autowired
    OrdersService ordersService;
    @Autowired
    WalletService walletService;

    @RequestMapping("/toPay")
    public String toPay(){
        User loginUser = (User) SecurityUtils.getSubject().getPrincipal();
        if (loginUser==null){
            return "login";
        }
        return "admin/pay";
    }

    @ResponseBody
    @RequestMapping("/pay")
    public String payMent(HttpServletResponse response,
                          HttpServletRequest request,
                          Orders orders) {
        String str="" ;
        User loginUser = (User) SecurityUtils.getSubject().getPrincipal();
        orders.setUid(loginUser.getUserId());
        try {
            str = alipayService.aliPay(response,request,orders);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return str;
    }
    @RequestMapping("/notifyUrl")
    public String notifyUrl(HttpServletRequest request, HttpServletResponse response) throws IOException, AlipayApiException {

        //获取支付宝POST过来反馈信息
        Map<String, String> params = new HashMap<String, String>();
        Map<String, String[]> requestParams = request.getParameterMap();
        for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
            String name = (String) iter.next();
            String[] values = (String[]) requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            //乱码解决，这段代码在出现乱码时使用
            valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
            //System.out.println("=======================name:"+name+" ,valueStr"+valueStr);
            params.put(name, valueStr);
        }
        boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
        //——请在这里编写您的程序（以下代码仅作参考）——
        if (params.containsKey("trade_status")){
            if (params.get("trade_status").equals("TRADE_SUCCESS")){
                String out_trade_no = params.get("out_trade_no");
                Orders orders = ordersService.getById(out_trade_no);
                orders.setOrderStatus("已付款");
                ordersService.saveOrUpdate(orders);
                Wallet wallet = walletService.getOne(new QueryWrapper<Wallet>().eq("uid", orders.getUid()));
                wallet.setGolds((Integer.parseInt(wallet.getGolds()) + Integer.parseInt(orders.getPrice().multiply(new BigDecimal(10)).toString()))+"");
                walletService.updateById(wallet);
            }
        }

	/* 实际验证过程建议商户务必添加以下校验：
	1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
	2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
	3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
	4、验证app_id是否为该商户本身。

        判断返回状态
        交易状态：WAIT_BUYER_PAY（交易创建，等待买家付款）、
        TRADE_CLOSED（未付款交易超时关闭，或支付完成后全额退款）、
        TRADE_SUCCESS（交易支付成功）、
        TRADE_FINISHED（交易结束，不可退款）
        判断交易状态为 TRADE_CLOSED（未付款交易超时关闭，或支付完成后全额退款）*/
        if (signVerified) {//验证成功
            //商户订单号
//            String out_trade_no = params.get("out_trade_no");//new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
//
//            //支付宝交易号
//            String trade_no = params.get("trade_no");//new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");


        }
        return "redirect:/user/index";
    }

}

